TポイントツールバーのようにURLを収集される環境でOAuth 2.0のImplicit Grantは使えない - r-weblife
こんにちは, ritouです. ツールバーがブラウザがアクセスしたURLをごっそり収集する場合, 「"セッションIDを埋め込んであるURL"を収集することでなりすましの可能性がある」ことはご存知でしょうか? OAuth 2.0でもあれだなーと誰でも気づくことをさくっと残しておきましょう。 いいたいのはこれだけ OAuth 2.0でredirect_uriに戻される際のURLを収集されると, Implicit Grantのアクセストークン持っていかれる これを言いたいだけです. Authorization Responseにはフラグメント部分(location.hash)にAccess Tokenがついています. http://example.com/cb#access_token=2YotnFZFEjr1zCsicMWpAA&state=xyz&token_type=example&exp
汚い黒カビを片栗粉で除去する方法!激落ち具合に感動
窓のない浴室、結露の多い北の窓。そんな湿気の多いところに、発生してしまう『黒カビ』に困っておられる方も多いと思います。 簡単なカビなら、泡タイプのカビとり剤でも取れます。でも、サッシのゴムなどについてしまった黒カビはなかなか除けませんね。 ジェル状のカビとりも販売されていますが、どこの家庭にもあるもので、落とせます。浴室の目地についたカビも、少しの洗剤で落とせますので、是非、お試しください。 準備するもの まずは材料をしっかり練っていきます 片栗粉(大さじ1)と漂白剤(大さじ1弱)を混ぜ、 ねりねりと練っていきましょう。 作ったものを長時間ほおっておくと、漂白効果がずいぶん落ちてしまうの で、作ったら、なるだけ早く使用してください。 また、片栗粉を使うのは、漂白剤をしっかりとカビに定着させるためなので、トロトロにならないように、気を 付けます。 写真のように、透明感がでてきたら、良いと思い
ヨーグルトの水を切ると濃厚ヨーグルト: 極東ブログ
先日コンビニで「濃密ギリシャヨーグルト」(参照)というのを見かけて「へえ、懐かしいな」と思って買って食べてみた。なるほどギリシアのヨーグルトと同じだ。もにょっとした感じがあった。 言うまでもないことだけど、トルコのヨーグルトもこれと同じ。そしてどっちの国でも、ザジキ(τζατζίκι)と言って、塩揉みして薄く切ったキュウリを、擦ったニンニクで香りを付けたこのヨーグルトで和えた前菜(メゼ)が有名。よく食べる。オリーブオイルやレモンやミントを加えてもいい。そのまま食べてもいいし、パンに付けても、ケバブに付けてもいい。焼き茄子につけても美味しい。 トルコでもザジキで通じるけどジャジクとか言う。正確にいうと、ザジキのヨーグルトは牛乳から作ったのではなく山羊や羊のミルクから作る。シェーブルチーズのようなこってり感というか臭いはある。私はけっこう無臭な人なんだけど、これ毎日食っていたら一週間くらいして
ブラウザーにファイルを残せるFile system APIの使い方 (1/5)
HTML5では、Web StorageやWeb SQL/Indexed DBといった、JavaScriptでクライアントサイド(ブラウザー)にデータを保存する機能があります。今回紹介する「File system API」もそんな機能の1つですが、MacやWindowsのようなディレクトリを持ったファイルシステムにデータをファイルとして保存できます。 File system APIを使うと、Canvasに描いた画像をファイルとしてブラウザーに保存する、といったことができます。現在のところ、「Google Chrome」と、Android 4の「Chrome for Android」だけで利用できますが、特にスマートフォンでファイルが扱えるのは便利でしょう。 今回は、File system APIを使って簡単なファイラーを作ります。File system APIは非同期処理が多く、掲載している
JavaScript 言語概要 - JavaScript | MDN
JavaScript チュートリアル 初級編 JavaScript の基礎 JavaScript の第一歩 JavaScript の構成要素 JavaScript オブジェクト入門 JavaScript ガイド 入門編 文法とデータ型 制御フローとエラー処理 ループとイテレーター 関数 式と演算子 数と日付 テキスト処理 正規表現 インデックス付きコレクション キー付きコレクション オブジェクトを利用する Using classes プロミスの使用 JavaScript 型付き配列 イテレーターとジェネレーター メタプログラミング JavaScript モジュール 中級編 クライアントサイド JavaScript フレームワーク クライアントサイド Web API Language overview JavaScript のデータ構造 等値比較と同一性 プロパティの列挙可能性と所有権 クロ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
